Dịch vụ rút gọn link và nguy cơ mất thông tin

Với những đường link dẫn web dài ngoằng và xấu xí, rất nhiều dịch vụ rút ngắn đường link đã được tạo ra và hiện đang có nhiều người trên thế giới sử dụng tiện ích này để mọi thứ trông gọn gàng và “đẹp mắt” hơn. Tuy nhiên có một sự thật không ai ngờ đến: những tay hacker có thể lợi dụng đường link rút gọn này để theo dõi bạn đấy!

Mới đây, Cornell Tech (trực thuộc trường Đại học Cornell, chuyên trách mảng công nghệ) đã cho ra kết quả nghiên cứu về vấn đề bảo mật của đường link rút gọn, cụ thể là những đường link rút ngắn bằng công cụ bit.ly nổi tiếng.

awyfqsmvieizmcvdejft-1460692734043

Theo đó, một số tài liệu riêng tư từ Google Maps và Microsoft OneDrive khi được rút gọn lại thành đường dẫn URL ngắn sẽ rất dễ bị các tên hacker lần ra và tìm cách đột nhập vào. Chỉ với việc dò từng đường dẫn URL rút gọn cho đến khi tìm được cái phù hợp, các nhà nghiên cứu từ phía Cornell Tech cho biết họ có thể phát tán malware (phần mềm độc hại) vào máy tính của chủ nhân xấu số thông qua dịch vụ lưu trữ đám mây của Microsoft, sau đó tìm ra được những lệnh yêu cầu dẫn đường từ Google Maps.

Như vậy có thể thấy, nếu những tên hacker cố tình đào sâu vào những đoạn link rút gọn này, rất có thể họ sẽ đưa phần mềm độc hại vào máy bạn hoặc thậm chí dò ra được địa chỉ nhà của bạn chỉ từ những cú click tìm đường từ Google Maps.

Hiện phía trường Cornell đã gửi công trình nghiên cứu này cho Google và Microsoft về vấn đề bảo mật này. Phía Google đã nhanh tay khắc phục bằng việc mã hóa đường dẫn cấp độ cao hơn, còn Microsoft đã chấm dứt sử dụng đường dẫn rút gọn trên dịch vụ OneDrive của mình.

Nhìn chung, qua nghiên cứu này chúng ta có thể đúc kết được một bài học xương máu: nếu muốn bảo mật thông tin cá nhân, tốt nhất không nên sử dụng đường dẫn link rút gọn.

Ban biên tập

Bài viết liên quan

Logo. Dsh 1

Theo dõi chúng tôi

Liên hệ chúng tôi

© Copyright 2024 Digital Safety Hub Vietnam. All rights reserved.

Khảo sát